La información de 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS) fue vulnerada y vendida en foros clandestinos, de acuerdo con un reporte del periodista Ignacio Gómez Villaseñor. Entre los datos filtrados se encuentran nombres completos, direcciones particulares, CURP y números de seguridad social, fechas de nacimiento, padecimientos médicos y tipos de sangre, información que es considerada sensible .
Zoé Robledo, responsable del Instituto, declaró que no había sido un hackeo sino “una posible filtración de datos”. De acuerdo con Gómex Villaseñor, con la venta de esta base de datos es bastante probable que haya una ola de fraudes y casos de extorsión dirigidos a pensionados del IMSS, una población altamente vulnerable que, al no estar familiarizada con las nuevas tendencias en fraudes, pueden caer fácilmente en este tipo de estafas.
El grupo de ciberatacantes autodenominado Scorpion se adjudicó el ataque. Esta agrupación habría sido también responsable del reciente hackeo al INFONAVIT, donde se vulneraron más de 80 millones de datos de derechohabientes.
Para el periodista especializado en protección de datos, José Soto, este caso representa el primer gran desafío de la nueva agencia de privacidad en México, la Unidad de Protección de Datos Personales de la Secretaría Anticorrupción y Buen Gobierno, cuya labor será investigar y –en su caso– sancionar a los funcionarios responsables por la filtración de información. “El asunto marcará los primeros pasos en la vida de esta Unidad, con un asunto que puede provocar un conflicto política interno al involucrar a otra instancia de gobierno”, considera Soto.
El asunto también se enmarca en un momento de debilidad para la protección de datos, como reconoció la propia Agencia de Transformación Digital, que afirmó que “no hay capacidad de respuesta a incidentes de ciberseguridad en el gobierno” durante el Segundo Foro Nacional de Ciberseguridad. Por ejemplo, tan solo en abril de 2025, se dio a conocer que una megabase de datos con información electoral, fiscal, bancaria, de salud y otros rubros fue puesta a la venta en foros de filtraciones.
Imagen (CC BY) Gibrán Aquino
